Websense, compañía mundial en software de seguridad Web y filtrado de contenido, a través de su Websense Security LabsTM alerta a todos los usuarios de Internet, sobre una nueva campaña de correos electrónicos que utiliza la reciente tragedia aérea en Brasil como señuelo.
Los usuarios reciben un correo electrónico que intenta atraerlos para que se conecten a un sitio Web, el cual indica: “TAM reporta que el vuelo JJ3054 ha despegado de Porto Alegre con 170 personas a bordo, entre pasajeros, empleados y más seis miembros de la tripulación (comandantes y asistentes de vuelo). Conforme a la Ley, tan pronto se confirmen los nombres, se notificará a las familias antes de publicar más información. Le recordamos que TAM ha implantado su Programa de Ayuda para la Familia y la Víctima, y le proporciona una línea telefónica por cobrar (0800-117900), diseñada para ofrecer información a las familias y miembros de la tripulación de este vuelo.TAM ha publicado toda la información disponible hasta el momento. Cualquier información relevante TAM la publicará de inmediato: Relaciones Públicas TAM, Tel: (11) 5582-8167/8685/8153”.
Este sitio se ubica en Corea, y parece ser que ha sido alterado y que ha hospedado anteriormente un código maligno de la región de Brasil.Si los usuarios dan click en la liga se les pide que corran un código, el cual, al ser activado descarga un Troyano, que se conecta a otro sitio para descargar e instalar un Troyano y robar información del usuario.
Los clientes de Websense Security PGTM se encuentran protegidos contra la conexión a este sitio. Para detalles adicionales de este ataque: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=788 .
Los usuarios reciben un correo electrónico que intenta atraerlos para que se conecten a un sitio Web, el cual indica: “TAM reporta que el vuelo JJ3054 ha despegado de Porto Alegre con 170 personas a bordo, entre pasajeros, empleados y más seis miembros de la tripulación (comandantes y asistentes de vuelo). Conforme a la Ley, tan pronto se confirmen los nombres, se notificará a las familias antes de publicar más información. Le recordamos que TAM ha implantado su Programa de Ayuda para la Familia y la Víctima, y le proporciona una línea telefónica por cobrar (0800-117900), diseñada para ofrecer información a las familias y miembros de la tripulación de este vuelo.TAM ha publicado toda la información disponible hasta el momento. Cualquier información relevante TAM la publicará de inmediato: Relaciones Públicas TAM, Tel: (11) 5582-8167/8685/8153”.
Este sitio se ubica en Corea, y parece ser que ha sido alterado y que ha hospedado anteriormente un código maligno de la región de Brasil.Si los usuarios dan click en la liga se les pide que corran un código, el cual, al ser activado descarga un Troyano, que se conecta a otro sitio para descargar e instalar un Troyano y robar información del usuario.
Los clientes de Websense Security PGTM se encuentran protegidos contra la conexión a este sitio. Para detalles adicionales de este ataque: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=788